Resolution Life Australasia 보안 모범 사례

Resolution Life Australasia 팀은 AMP Life를 AMP에서 인수해 분할한 뒤, 자체적인 설계와 방향성을 갖고 무언가를 만들어낼 자유를 얻게 되었습니다. 팀원들은 이 기회를 적극 활용해 동급 최고의 사이버 보안 서비스를 구축하기로 했습니다. 이 작업은 개발된 적 없는 환경에서 구축 중인 서비스의 보안을 확보해야 한다는 사실을 비롯해 여러모로 독특한 성격을 띠었습니다. Resolution Life는 기존 고객에게 서비스를 제공하며 활약 중인 현역 생명보험 전문 기업으로, 고객에게 경쟁력 있는 보험료를 보장하고 양질의 투자 관리, 탁월한 고객 서비스, 효율적인 클레임 관리를 제공하고 있습니다. 기업의 성장은 신규 고객에게 신규 생명보험 제품을 판매하는 데 기반을 두기보다는, 상호보완적인 생명보험 사업과 포트폴리오를 전략적으로 인수하는 데 중점을 두고 추진 중입니다.

"저희 비즈니스는 IT 관점에서 성장, 통합, 최적화의 순환 형태로 효과적으로 운영되고 있으며, 다소 예측 가능한 상하향 변동이 있습니다. 규모를 확장하거나 축소할 때 양쪽 모두 일관된 보안 수준으로 원활한 전환을 보장해야 했습니다." Resolution Life Australasia에서 이 프로젝트의 아키텍트이자 사이버 보안 사업부 총책을 맡은 Rob Jillson의 말입니다. 프로젝트 팀은 일정이 촉박했으며, 효율성을 극대화하기 위해 공급업체와 제품 수를 최소한으로 줄이고자 했습니다.

중요한 개인정보 보호와 규제 준수 사이의 섬세한 균형 잡기

단기간에 새로운 환경을 구축해야 한다는 것도 복잡한데, 설상가상으로 중요한 개인정보와 의료 정보를 수집해 보호해야 한다는 부담이 가중되어 남다른 어려움이 생겼습니다.

Resolution Life와 같은 기업이 보유하는 유형의 정보(개인 식별 정보(PII))는 사이버 범죄자가 높이 평가하는 정보입니다. Jillson이 더 자세한 설명을 덧붙였습니다. "사이버 범죄라고 하면 보통은 신용카드 사기가 현실적으로 가능한 최악의 사태라고 생각들 하시는데요. 저희가 관리하는 것 같은 종류의 정보를 사이버 범죄자가 악용하면 발생할 수 있는 신원 도용 문제의 경우, 몇 년이나 지나서야 발견되기도 하고 평생 피해자를 따라다닐 수 있는 문제입니다. 법적 비용은 계속 늘어나고, 신원이 불법 이민 같은 데 사용될 수도 있고, 의사인 경우 처방전 위조에 도용되기도 합니다."

"저희는 고객의 기밀 개인 정보와 의료 정보를 안전하게 지키면서, 동시에 엄격한 규제 환경도 준수해야만 했습니다. 규정 준수만으로는 정보의 안전을 보장할 수 없고, 보안을 확보하는 것만으로는 규제 의무 준수를 보장할 수 없습니다. 그래서 시간을 들여 규제 의무를 토씨 하나 틀리지 않고 이행하며, 동시에 그러한 의무의 기본 원칙에도 부합하도록 확실히 조처했습니다. 그래서 요구 사항을 철저히 검토하고, 의사 결정 피로를 방지하며 모범 사례 모델을 만드는 데 도움이 될 수 있는 전문성을 갖춘 파트너가 꼭 필요했습니다. Palo Alto Networks를 선택한 덕분에 원하는 바를 이루었고요." Jillson의 설명입니다.

PII를 수집하는 기업은 모두 1988년 개인정보 보호법(the Privacy Act)과 데이터유출통보규정(Notifiable Data Breaches, NDB) 제도를 따라야 합니다. 1988년 개인정보 보호법을 위반하는 기업은 금전적으로나 평판 면에서나 피해를 입을 가능성이 있습니다. Resolution Life Australasia는 규제 요구 사항의 범위를 넘어서, 고객의 신뢰에 부응하기 위해 보안 중심 접근 방식을 고수하고 있습니다.

Resolution Life Australasia는 비즈니스 성장을 지원하고 고객의 중요한 개인 및 의료 정보와 신뢰를 안전하게 지키며 규제 요구 사항을 준수하기 위해 필요한 사이버 보안 인프라를 구축하고자 다음과 같은 수많은 요구 사항을 충족해야 했습니다.

• 보안 내재화
• 보안 플랫폼 통합: 하드웨어, 소프트웨어를 최소화하고 클라우드 공급업체를 단일 공급업체로 통합해 효율성과 관리 편의성을 확보합니다.
• 데이터 기반 결과 및 메트릭: 모든 사이버 서비스가 측정 가능하고 수량화할 수 있는 보안 이점을 제공해야 합니다.
• 클라우드 네이티브 보안: 간편한 규모 변경과 상시 운영 원칙 도입을 위해 필수적입니다.
• 신뢰할 수 있는 사이버 보안 파트너: 강력한 사이버 거버넌스를 업로드하고 선택한 솔루션이 바람직한 기대치에 맞춰 계속 작동하도록 보장하려면 필요합니다.

이와 같은 요구 사항은 선택한 솔루션이 Resolution Life Australasia의 사이버 보안 인프라와 잘 통합되도록 보장하고 미래에 대비하기 위해 자동화를 우선시하는 것과도 관련이 있습니다.

Jillson은 사이버 보안의 3대 원칙이 사람, 프로세스와 기술이라고 생각합니다. Resolution Life Australasia는 이 중 기술 면에서 Palo Alto Networks를 선택했습니다. 플랫폼이 완전하고, 통합, 사용자 지정, 자동화 기능을 제공하기 때문입니다. 사실, Palo Alto Networks가 제공하는 기술에 기반한 기술적 컨트롤은 아주 많습니다.

Resolution Life Australasia에서는 코로나19 팬데믹 전부터 이미 Prisma Access를 사용해 클라우드 기반 보안으로 마이그레이션을 시작했고, 보안 정책 구현을 개시한 상태였습니다. 이것이 팬데믹 시기에 큰 가치를 입증했습니다. Jillson의 말입니다. "Prisma Access를 이용하니 자택, 오피스, Wi-Fi가 설치된 카페 등 직원이 어디에서 일하든 관계없이 일관된 보안과 최종 사용자 경험을 보장받을 수 있었습니다."

Palo Alto Networks 플랫폼, VM-Series 가상 차세대 방화벽(NGFW), Panorama, Prisma Access와 Prisma Cloud는 Threat Prevention, URL Filtering, GlobalProtect, WildFire 등 클라우드 기반 보안 서비스(CDSS)로 보완됩니다. 이렇게 하면 Resolution Life Australasia의 보안 스택을 줄이면서, 비즈니스를 노리는 지능형 위협의 탐지와 차단을 보장할 수 있습니다.

Resolution Life Australasia가 기존 SIEM을 이용했을 때는 수동으로 로그를 가져오고 상관관계 규칙을 직접 작성해야 했습니다. Cortex XDR과 Data Lake를 사용하면 행동 분석과 AI용으로 리치 데이터를 수집해 자동으로 데이터 상관관계를 정립하여 조사에 필요한 컨텍스트를 얻기 때문에 운영 엔지니어가 모니터링, 조사, 응답에 할애하는 시간을 절약해 줍니다. 이렇게 절약한 시간은 위협 탐지에 집중하고 필요한 조치를 취하는 데 사용할 수 있습니다.

사이버위협의 이동 속도와 규모가 워낙 엄청난 관계로, Jillson과 팀원들은 Cortex XSOAR를 선택해 보안 오케스트레이션, 자동화 및 대응(SOAR) 전략을 통해 운영을 최적화하기로 했습니다. Cortex XSOAR는 위협 인텔리전스 통합과 자동화를 단일 창을 통해 제공하여 보안팀이 일련의 작업을 수동으로 따라갈 필요 없이 반복적인 작업을 자동화할 수 있게 해줍니다. 이를 통해 보안팀은 인시던트 대응 프로세스를 표준화하고, 해결 시간을 단축하며 생산성을 강화할 수 있습니다.

Cortex XSOAR는 SIEM과 Cortex XDR을 통해 알림과 IoC를 수집하여 메트릭과 보고 용도로 활용되고 있습니다. 바로 사용 가능한 플레이북이 900여 종이나 되어 어떤 보안 사용 사례든 자동화, 오케스트레이션할 수 있기 때문에 Resolution Life의 보안 오케스트레이션과 자동화 역량에 큰 도움이 되었습니다. "저희가 활용 중인 모듈과 플레이북 중 80%는 바로 사용 가능한 형식이었습니다. 사용자 지정 프로세스도 극히 원활했습니다. 기본 제공된 플레이북을 저희만의 요구 사항에 따라 맞춤 조정하려면 몇 가지 사소한 부분만 손을 보면 될 때가 많았거든요." Jillson의 말입니다. Jillson은 이렇게 요약하며 말을 맺었습니다. "Cortex XSOAR 이야기는 아무리 해도 모자랍니다. 대만족했어요. 이 여정을 시작하고 2년 만에 모든 사이버 인시던트의 대부분(69%)에 대해 분류와 해결을 완전히 자동화했습니다. 여타 이벤트는 위협 인텔리전스와 통합형 이벤트 정보로 심층 강화되어 사이버 운영 팀에서 신속하게 결정적인 대응을 할 수 있고, 덕분에 요즘 사이버 범죄자들이 애용하는 고도로 자동화된 공격 기법에 일관되게, 상대에 따라 규모에 맞는 대응을 할 수 있게 되었습니다."

"Cortex XDR, Data Lake와 Cortex XSOAR는 막강한 조합입니다. 덕분에 자동화의 이점을 실현하여 차세대 SOC를 지원할 수 있게 되었습니다. 저희는 사내/외 감사와 규제 심사에 대응해 방어 가능한 메트릭으로 '기본 제공 감사'를 제공하는 서비스를 구축하고자 했습니다. 그러면 고위 경영진, 리스크, 감사 팀은 물론 저 자신도 우리 보안 제어가 효과적이고 고객의 기대에 부응하여 고객의 정보를 안전하게 지키고, 규제 의무를 이행하며, 실시간 대시보드로 목표를 관리하고 있다고 확신할 수 있을 테니까요." Jillson의 말입니다. 이제 Cortex XDR, Data Lake, Cortex XSOAR를 통해 통합형 플랫폼 전략이 완성된 셈입니다.

Palo Alto Networks는 Resolution Life Australasia에서 자동화를 한 단계 업그레이드하도록 도왔습니다. 다양한 제품을 통합한 덕분에 실행 가능한 위협 인텔리전스를 얻고, Resolution Life Australasia가 미래에 대비하고 고객의 개인 정보와 의료 정보를 안전하게 지키는 것은 물론 고객의 신뢰까지 보호하는 데 일조했습니다.

사이버 보안에 대한 통합형 접근 방식으로 규모에 맞는 보안 내재화 지원

Resolution Life Australasia에서는 구축 과정이 순조롭고 비교적 힘들이지 않고 진행되었습니다. 이는 Palo Alto Networks의 제품은 대부분이 턴키이거나 클라우드 기반인 덕분이었습니다. 그래서 팀원들은 시간을 절약해, 조사와 실행 가능한 위협 인텔리전스에 집중할 수 있었습니다.

Resolution Life Australasia는 Palo Alto Networks 덕분에 자사 역량 성숙도 모델을 확장, 자동화, 통합하고 꾸준히 개선할 수 있다고 해도 과언이 아닙니다. 이러한 역량은 빠르게 변화하는 사이버위협이나 강화된 규제 준수 요구 사항과 속도를 맞춰 성장해야 합니다.

이 팀은 3년도 채 되지 않아 처음부터 전체 역량을 구축하며, 약 38가지 사이버 서비스를 커미셔닝했습니다. Jillson은 프로그램이 즉각적으로 성공을 거둔 가장 큰 요인으로 여러 팀 사이 신뢰를 쌓고 책임을 공유한 것에 공을 돌립니다.

"환경 전체의 보안을 확보할 파트너를 하나만 택한다는 것은 확실히 야심 찬 목표였습니다. 하지만 일정과 예산에 맞춰서 프로젝트를 마칠 수 있었기 때문에, 결과에 확신을 가질 수 있었습니다. Palo Alto Networks 플랫폼이 보여준, 새로운 기능과 통합을 위해 끊임없이 노력하고 창조하는 모습에 깊은 감명을 받았습니다. Palo Alto Networks는 저희 고객의 신뢰를 안전하게 지키는 데 핵심적인 역할을 해주었고, 앞으로도 쭉 저희와 함께하기를 바랍니다." Jillson은 이렇게 말을 맺었습니다.